Элитные хакеры атаковали ВОЗ на фоне вспышки коронавируса

В то время как количество людей, пострадавших от нового коронавируса (COVID-19), увеличивается с каждым днем, количество кибератак, связанных с коронавирусом, также возросло.

В начале этого месяца элитные хакеры пытались взломать Всемирную организацию здравоохранения (ВОЗ), которая столкнулась с более чем двукратным увеличением кибератак с начала пандемии коронавируса, сообщает Reuters.

Согласно словам главного специалиста по информационной безопасности ВОЗ Флавио Аджио, личность хакеров была неясна, но попытка была неудачной. Количество попыток взлома против агентства и его партнеров увеличилось на фоне вспышки коронавируса, добавил Флавио.

Александр Урбелис, эксперт по кибербезопасности и адвокат из юридической фирмы Blackstone Law Group, базирующейся в Нью-Йорке и отслеживающей сомнительную активность регистрации интернет-доменов, сообщил Reuters о попытке взлома ВОЗ.

«Я довольно быстро понял, что это была живая атака на Всемирную организацию здравоохранения в разгар пандемии», — сказал Урбелис, который обнаружил подозрительную активность 13 марта, когда хакеры, которых он отслеживал, начали имитировать ВОЗ и ее внутреннюю электронную почту.

Хотя Урбелис сказал, что личность хакеров неизвестна, другие источники сообщили Reuters, что они подозревают элитную хакерскую группу под названием DarkHotel, которая существует с 2007 года, за этой атакой. В прошлом эта хакерская группа нацеливалась на чиновников и бизнес в США, Китае, Японии и Северной Корее.

Аджио подтвердил, что наблюдения Урбелиса были верными, и сайт, обнаруженный им, использовался в попытке украсть пароли у сотрудников ВОЗ.

«Существует значительное увеличение целевых атак на ВОЗ и других инцидентов кибербезопасности», — сказал Аджио. «Точных цифр нет, но такие попытки компрометации против нас и использование [имитаций ВОЗ] для атаки на других более чем удвоились».

Аджио отказался сказать, на кого именно в организации хакеры нацеливались, но добавил, что они регулярно становятся мишенью цифровых шпионских кампаний на фоне вспышки коронавируса.

Не только ВОЗ, даже другие медицинские и гуманитарные организации стали мишенью во время пандемии коронавируса в последние недели. Например, в начале этого месяца Министерство здравоохранения и социальных служб (HHS) стало объектом отдельной кибератаки.

В прошлом месяце ВОЗ выпустила предупреждение о кибератаках, заявив, что преступники маскируются под ВОЗ, чтобы украсть деньги или конфиденциальную информацию. Они используют электронную почту, веб-сайты, телефонные звонки, текстовые сообщения и даже факсимильные сообщения для своих мошенничеств.

В предупреждении говорилось, что если с вами свяжется человек или организация, которые кажутся из ВОЗ, вам нужно проверить их подлинность перед ответом.

Также добавлялось, что ВОЗ никогда:

• не будет запрашивать ваше имя пользователя или пароль для доступа к информации о безопасности

• не будет отправлять вам вложения, которые вы не запрашивали

• не будет просить вас посетить ссылку вне www.who.int

• не будет взимать деньги за подачу заявки на работу, регистрацию на конференцию или бронирование отеля

• не будет проводить лотереи или предлагать призы, гранты, сертификаты или финансирование по электронной почте.

• Вы также можете проверить, является ли коммуникация законной, посетив любую из следующих ссылок:

• Связаться с ВОЗ

• Сообщить о мошенничестве

Согласно Урбелису, ежедневно создаются тысячи веб-сайтов на тему коронавируса, большинство из которых являются вредоносными.

«Это все еще около 2000 в день», — сказал он. «Я никогда не видел ничего подобного».